F5 APPLICATION READY NETWORK GUIDE Oracle Weblogic BIG-IP コントローラを使って Oracle WebLogic クラスタの トラフィックを負荷分散 F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC はじめに Oracle WebLogic e ビジネスプラットフォームは、インターネット上で配信されている Web サービス全域を支援するた めに作られました。インターネットサービスを支えるインフラを構築する際の顧客の目標は、スケーラブルで、信頼性が高 く、しかも高速なソリューションを展開することです。 ソリューションの概要 WebLogic サーバクラスタとは、拡長性と信頼性の高いアプリケーションプラットフォームを提供するサーバのグループの ことです。このサーバクラスタは、 ユーザにはひとつのサーバのように見えますが、実際には、 複数のサーバがサーバグルー プを作って、ひとつのサーバのように機能しています。WegLogic サーバのクラスタを展開することで、Web サイトは拡 長性が高まり、ユーザのリクエストに対応する処理能力が増大し、冗長性を実現します。 クラスタ環境では、トラブル発生時にバックアップセッションを管理するために、ユーザのセッションの状態を維持しなけ ればなりませが、WebLogic サーバは、JDBC、ファイルベースのパーシステンス(接続維持)、メモリ上の複製などを利 用して、ユーザのセッションの状態を維持します。 ファイルベースや JDBC ベースのパーシステンスメカニズムは、ユーザのセッションの状態を、それぞれファイルと JDBC データストアに保存する働きをします。ユーザがクラスタになったサーバに接続すると、最初の接続点のサーバがセッション の状態をすべて、オフラインの記憶装置に保存します。その後もユーザのリクエストはこの同じ接続点サーバに送られ、 オフラインの記憶装置に新しいセッションの状態がアップデートされます。この最初の接続点サーバに接続できない場合 は、クラスタ内の他のサーバに接続できるようになっていて、その新しいサーバが、ファイルまたは JDBC データストア に保存されているセッションデータのコピーを使ってユーザのセッションを引き継ぎます。 メモリ上の複製にもユーザのセッションデータを維持する機能はありますが、オフラインの記憶装置は使われません。そ の代わりに、ユーザがクラスタのサーバに接続すると、接続点のサーバが補助のサーバを決定し、セッションデータが補 助サーバにも保存されます。その後も、ユーザのリクエストが最初の接続点のサーバに届くと、そのアップデートデータ が必ず補助サーバにもコピーされます。このようにして、ユーザのセッションデータはいつでもクラスタ内のふたつのサー バにコピーされるのです。 接続点サーバにトラブルが発生して接続できない場合、ユーザはクラスタ内の他のサーバに接続することができ、必要な らば、新しいサーバが WebLogic サーバクッキーに記憶されている情報を使って、ユーザのセッション状態のコピーを ホストしているサーバを見つけ、セッションを引き継ぎます。つまり、ユーザが気付かないうちに他のサーバにフェイルオー バし、オフラインの記憶装置を使うことなくセッションデータが保護されるのです。 WebLogic サーバのパーシステンスメカニズムは、接続点サーバでのユーザの接続状態と連動して働きますが、新たなユー ザのリクエストを利用可能なリソースへと、論理的に配信し、サーバクラスタの容量を増大させるトラフィック管理ソリュー ションもビジネスには必要となります。WebLogic サーバのメモリにメモリ上の複製を使う場合、トラフィック管理ソリュー ションを設定する際の留意点は: • サーバが利用できる限り、ユーザは最初の接続点である WebLogic サーバを利用し、 • WebLogic サーバクッキーが影響を受けることなく、フェイルオーバ発生時に他の WebLogic サーバが対応して、そ のクッキーを利用できるようにすることです。 このブリーフでは、企業が信頼できる、スケーラブルなプラットフォームを提供する、F5 社の BIG-IP コントローラと Oracle WebLogic サーバクラスタの合同ソリューションの大要を説明しています。 WebLogic クラスタに負荷分散を提供 WebLogic クラスタを展開する際、企業はまず最初にローカルエリアトラフィック管理製品を用意して、利用可能な WebLogic サーバ内で新しいリクエストの負荷分散を行う必要があります。 F5 社の BIG-IP コントローラは最高レベルの配信を提供することで、WebLogic サーバの容易で、効率的なスケーラビ リティを実現しました。BIG-IP はサーバクラスタ内でインテリジェントな負荷分散を行うため、顧客の WebLogic サーバ への投資効果は最大限に高まります。BIG-IP を使うことで、顧客はラウンドロビン (Round Robin)、サーバレシオ (Server Ratio)、サーバキャパシティ(Server Capacity)、その他の様々な負荷分散モードの中から選択でき、トラフィックを容 易に分散することができるのです。 2 F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC BIG-IP は、WebLogic サーバの利用状態とパフォーマンスを監視し、クラスタ内で最も利用可能なサーバにリクエスト を送ります。プロバイダは EAV などの先進的コンテンツやアプリケーションチェックを行うことができ、エンドユーザの リクエストをシミュレートし、そのサービス、あるいはアプリケーションにより正しいコンテンツが配信されているかどう かを監視することができます。BIG-IP は、様々な装置の不具合を感知し、ミッションクリティカルなリソースが適切に対 応することを保証します。 BIG-IP を介して Oracle WebLogic サーバでユーザのパーシス テンスを保つ 顧客がメモリ上の複製を利用して Oracle WebLogic サーバを展開する際、WebLogic サーバクッキーは、ユーザのセッ ションデータをホストする第一のサーバと補助サーバを追跡します。WebLogic サーバの前で負荷分散装置を展開する際、 顧客はエンドユーザの WebLogic サーバへのパーシステンスを追跡できるソリューションを確保し、同時に、このユーザ のセッションデータに使われている WegLogic クッキーを妨げないようにします。 BIG-IP での通常のオペレーションの間、挿入された BIG-IP クッキーは、継続してセッションデータをホストしている第 一のサーバに、ユーザが継続的かつ確実にアクセスできるようにし、WebLogic サーバクッキーは影響を受けることなく、 未使用の状態が続きます。ただし、サーバトラブル発生時には、WebLogic クッキーがセッションの状態をホストしてい る補助サーバの場所に関する情報を提供し、ユーザがクラスタ内で利用できる他の WebLogic サーバにフェイルオーバ できるようにします。 BIG-IP コントローラは、WebLogic クラスタへのユーザの接続を適切に管理できるようデザインされ、テストされてきま した。BIG-IP は、ユーザの Web ブラウザに別のクッキーを挿入する設定ができ、しかも、フェイルオーバ時に、メモリ 上の複製を維持する WebLogic サーバクッキーを保存できるのです。 (下図参照) 1. ユーザが WebLogic クラスタにアクセスし、BIG-IP はクッキーがないことを感知すると、WebLogic サーバを選ん で、ユーザのリクエストに答えます。 2. ユーザ情報はサーバに保存され、トラブル発生時に使われるリクエストに、WebLogic サーバクッキーが書き込ま れます。 3. HTTP の返事がユーザに送られ、ユーザが転送されるサーバの情報が入っている HTTP リクエストに、BIG-IP が 第二のクッキーを書き込みます。 4. 急ぎのリクエストが届くと、BIG-IP がそのクッキー情報を読み、ユーザをクラスタ内の同じサーバに送ります。 3 F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC BIG-IP にアクティブクッキーのパーシステンスを設定 1. 急ぎのリクエストが届くと、BIG-IP がそのクッキー情報を読み、ユーザをクラスタ内の同じサーバに送ります。 2. プールリストの、設定したい挿入モードのプールをクリックします。 3. 「パーシスタンス」 (Persistance)タブをクリックすると、パーシスタンススクリーンが開きます。 4. アクティブ HTTP クッキーボタンをクリックします。 5. メソッドリストの挿入モードを選択します。これで BIG-IP がユーザのブラウザに別のクッキーを挿入し、 フェイルオー バに必要な WebLogic サーバクッキーに修正を加えることはありません。 6. ユーザのコンピュータ上でのクッキーの有効期限を決めるタイムアウトの数値を入力します。 7. 「適用」 (Apply)ボタンをクリックします。 WebLogic サーバから SSL 処理のオフロードに BIG-IP を利用 暗号化されたトラフィックに対応するサイトでは、BIG-IP が統合されたスケーラブルな SSL 暗号化/復号化機能を提供 します。SSL が必要とする処理容量は大きいため、 WebLogic サーバから SSL の負担を減らすことで、クラスタのパフォー マンスとスケーラビリティを高めます。 SSL 処理は、サーバのパフォーマンスに大きな打撃を与えます。BIG-IP が計算処理上負担の大きい SSL トランザクション を全てのサーバから除去することで、Web 上で情報交換のためのチャンネルを確保しながらも、サーバの負担を減らし、 コンテンツを提供するというサーバ本来の役割に専念できるのです。 さらに、負荷分散装置で SSL 処理することで、トラフィックや情報が暗号化されていても、BIG-IP はそれらを活用する ことができます。SSL 処理対応の BIG-IP は、セキュリティを必要とする WebLogic を使う顧客が、 暗号化されたトラフィッ クを送ることができるようにし、WebLogic クラスタから SSL 処理する負担を肩代わりします。 さらに、負荷分散装置で SSL 処理することで、トラフィックや情報が暗号化されていても、BIG-IP はそれらを活用する ことができます。SSL 処理対応の BIG-IP は、セキュリティを必要とする WebLogic を使う顧客が、 暗号化されたトラフィッ クを送ることができるようにし、WebLogic クラスタから SSL 処理する負担を肩代わりします。 厳格なセキュリティを必要とするサイトには、BIG-IP v4.1 が、バックエンドで SSL トラフィックを再暗号化し、それを WebLogic サーバに送る独自の機能を提供します。このソリューションは、セキュリティ意識の高いサイトが、負荷分散 機能を損なうことなく、暗号化されていないトラフィックが内部ネットワークに流れないようにします。 4 F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC BIG-IP を使ってネットワークと WebLogic の許容量を高める F5 社と Oracle 社は共同で、インフラ投資効果を最大限に高めるソリューションを提供します。BIG-IP の OneConnect の特長は、Session Keep Alives を使って、HTTP トラフィックの単一 TCP 接続を維持することで、ネットワーク、サーバ、 ユーザすべてのオーバーヘッドを削減します。そのため WebLogic サーバの許容量が増大し、帯域幅コストを最大 20% まで下げることができます。 OneConnect と HTTP1.1 が登場するまで、ユーザとサーバ間の単一接続は、複数の TCP セッションからなっていまし た。そのため、これらの余分なセッションの接続と切断から不必要なオーバーヘッドが発生していました。しかし、BIGIP と WebLogic サーバは、このコミュニケーションを最適化することで、ユーザからサーバへのトラフィックの流れを合 理化します。 ソリューションの利点 • トラフィック管理 ー BIG-IP は、WebLogic サーバクラスタに必要なトラフィック管理機能とパーシステンスを提供し ます。 • 証明された適合性 ー BIG-IP と WebLogic サーバは、シームレスで、スケーラブルなサーバのクラスタ形成に必要な、 サーバのパーシステンス(BIG-IP)とユーザのセッションデータ(WebLogic)を保存するために、相互に機能します。 • SSL の威力 ー BIG-IP は、WebLogic サーバクラスタのパフォーマンスを高め、スケーラブルで、統合された SSL 処 理を提供します。 • ネットワークと WebLogic サーバのパフォーマンスを最適化 ー BIG-IP の OneConnect は HTTP セッションをイン テリジェントに管理し、オーバーヘッドを最大 20% まで削減し、バックエンドサーバクラスタの許容量を高めます。 • 設定の簡素化 ー このソリューションは WebLogic の設定を追加する必要がありません。顧客は WebLogic サーバの 前の BIG-IP を設定し、展開するだけでいいのです。 • アプリケーションアップデートの自動化 ー F5 社の BIG-IP と GLOBAL-SITE を使うと、Oracle WebLogic ユーザは、 ソフトのアップデートプロセスを自動化できます。顧客が、WebLogic ソフトなど、WebLogic サーバ上のコンテンツ をアップデートしたい場合、F5 社の GLOBAL-SITE を利用することで、トラフィックが集中していない時間帯に、自 動的にコンテンツを配信するスケジュールを組むことができます。GLOBAL-SITE は BIG-IP と連絡を取りながら、コン テンツがアップデートされている間、複数のサーバをコントロールします。 © 2008 F5 Networks, Inc. All rights reserved.F5、F5 Networks、F5ロゴ、BIG-IP、FirePass、WANJet、WebAcceleratorは、米国およびその他の特定国におけるF5 Networks, Inc.の商標または登録商標です。
© Copyright 2024 Paperzz
